💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
台湾加密货币交易所币托(BitoPro)在5月遭到朝鲜拉撒路集团黑客攻击,损失1150万美元。攻击者通过社会工程学钓鱼员工并植入恶意软件,绕过多因素认证,控制热钱包进行转账,暴露出安全系统的人为薄弱环节。
🎯
关键要点
- 台湾加密货币交易所币托在5月遭到黑客攻击,损失1150万美元。
- 攻击者为朝鲜拉撒路集团,通过社会工程学钓鱼员工并植入恶意软件。
- 黑客成功绕过多因素认证,控制币托的热钱包进行转账。
- 币托在攻击发生后未及时公布事件,直到研究人员揭露异常交易后才公开。
- 调查显示攻击方式与以往类似,都是通过钓鱼获取内部权限。
- 恶意软件能够绕过币托的防病毒和安全检测系统。
- 攻击者通过劫持AWS连接阶段的Session Token绕过MFA认证。
- 最终,币托全额承担损失,用户资产安全,但事件暴露出安全系统的薄弱环节。
❓
延伸问答
币托遭到黑客攻击的具体损失是多少?
币托在此次攻击中损失了1150万美元。
攻击者是如何成功入侵币托的?
攻击者通过社会工程学钓鱼员工并植入恶意软件,绕过多因素认证控制热钱包。
币托在事件发生后为何未及时公布?
币托直到区块链研究人员揭露异常交易后才公开此事件。
拉撒路集团的攻击方式与以往有什么相似之处?
此次攻击方式与以往类似,都是通过钓鱼获取内部权限。
币托的安全系统存在哪些薄弱环节?
安全系统的薄弱环节主要在于人为因素,员工容易受到社会工程学攻击。
币托如何处理此次攻击造成的损失?
币托全额承担损失,确保用户资产安全。
➡️
